利用知名品牌传播恶意软件
2010 年 10 月 18 日,加州森尼韦尔 — Commtouch®(纳斯达克代码:CTCH)今天在其第 3 季度互联网威胁趋势报告中指出,利用恶意 HTML 电子邮件附件传播病毒的频率在第 3 季度显著增加。HTML 附件会在用户的本地计算机上显示钓鱼网页,或者将用户重新引向驻有恶意软件及垃圾邮件产品的网站。
第 3 季度报告检查了混合攻击使用的方法,如在 9 月份广泛传播的“请查收”(Here You Have) 蠕虫病毒,利用了用户受感染计算机中的 Outlook 联系人列表。“请查收”和许多假冒的 LinkedIn 邀请均利用了社交网络和伪装的超链接,将用户引向驻有恶意脚本的网站。
在第 3 季度,PayPal、LinkedIn、CraigsList、Bell Canada、NewEgg 和 Amazon 等品牌都被垃圾邮件制作者所利用,诱导消费者进行操作。报告还指出某药品垃圾邮件广告中的特殊合作伙伴竟然冒用了几位欧洲政治家和名人。
Commtouch 的季度趋势报告,反映了对每天数以亿计的互联网交易的分析结果,数据来自本公司云计算 GlobalView 网络。随着对 Authentium(现为 SafeCentral)的 Command 防病毒子公司的收购,Commtouch 还增强了 Command 防病毒实验室对恶意软件的分析能力。
第 3 季度趋势报告的其他要点包括:
“日益增加的对 HTML 附件的利用突显了多阶段攻击的特点”,Commtouch 的产品副总裁 Asaf Greiner 说。“恶意软件活动的多面性进一步显示需要整合一个安全产品,同时拦截垃圾邮件和恶意软件邮件,防止用户访问恶意软件网站,帮助删除恶意软件文件和脚本。”
Commtouch 的多次重复出现模式检测 (Recurrent Pattern Detection™)、GlobalView 技术和多层 Command Antivirus 防病毒软件能够识别和拦截互联网安全威胁。更多详情(包括样本和统计数据),请访问 Commtouch 2010 年第 3 季度互联网威胁趋势报告,网址为:http://www.commtouch.com/download/1850
注意:报告的全球垃圾邮件水平以未过滤的数据流测量的互联网电子邮件流量为基础,不包括企业内部流量。由于有多种可能的过滤层,因此全球垃圾邮件数量与到达最终用户收件箱的数量不同。
关于 Commtouch
Commtouch®(NASDAQ 代码:CTCH)为 150 多家安全公司和服务提供商提供经验证的互联网安全技术,用于集成到他们的解决方案中。Commtouch 的 GlobalView™ 和多次重复出现模式检测 (RPD™) 专利技术,采用独特的基于数据云的方法,在一个综合反馈环路中工作,以所有语言和格式提供有效保护。Commtouch 的 Command Antivirus 防病毒软件使用多层方式检测恶意软件,该技术屡获大奖并且具有业界领先功能。Commtouch 技术自动实时分析其全球数据中心中数以亿计的互联网事务,以在新威胁出现时进行识别,从而使我们的合作伙伴能够保护终端用户免受垃圾邮件和恶意软件的攻击,实现安全、流畅的浏览。公司打造高效大型安全服务的专业经验为 190 个国家/地区的成千上万家企业和数以亿计的用户减少了互联网威胁。Commtouch 于 1991 年成立,总部位于以色列涅坦亚 (Netanya),在美国加州森尼韦尔 (Sunnyvale) 和佛罗里达棕榈海滩花园 (Palm Beach Gardens) 设有子公司。
访问 Commtouch Café,获得最新消息:
http://blog.commtouch.com。有关使用 Commtouch 技术增强安全产品的更多信息,请参见 http://www.commtouch.com 或发送电子邮件至 info@commtouch.com。
Commtouch Software Ltd.、多次重复出现模式检测 (Recurrent Pattern Detection)、RPD、零时保护 (Zero-Hour) 和 GlobalView 是商标,Commtouch、Authentium、Command Antivirus 和 Command Anti-malware 是 Commtouch 的注册商标,美国专利号 6,330,590 归 Commtouch 所有。
